Zitat:

Zitat von symantec.com / [url

http://securityresponse.symantec.com/avcenter/venc/data/codered.f.html]As[/url] of March 11, 2003, Symantec Security Response has confirmed that a new minor variant of CodeRed II has been found in the wild.

CodeRed.F differs in only two bytes than the original CodeRed II. CodeRed II will restart the system if the year is greater than 2001. This is no longer the case for this variant.

Symantec antivirus products detect CodeRed.F as CodeRed Worm if it is saved to a file. The worm also drops a Trojan, which will be detected as Trojan.VirtualRoot. The existing CodeRed Removal Tool will correctly detect and remove this new variant.

Please click here for information on how to best leverage Symantec technologies to combat the CodeRed threat.

CodeRed.F scans IP addresses for vulnerable Microsoft IIS 4.0 and 5.0 Web servers and uses a buffer overflow vulnerability to infect the remote computers. The worm injects itself directly into memory, rather than copying itself as a file on the system. In addition, CodeRed.F creates a file detected as Trojan.VirtualRoot. Trojan.VirtualRoot gives the hacker full remote access to the Web server.

If you are running the Microsoft IIS Server, we recommend that you apply the latest Microsoft patch to protect yourself from this worm. The patch can be found at http://www.microsoft.com/technet/sec...n/MS01-033.asp.

A cumulative patch for IIS, including the four patches released to date, is available at http://www.microsoft.com/technet/sec...n/MS01-044.asp.

In addition, Trojan.VirtualRoot takes advantage of a vulnerability in Windows 2000. Download and install the following Microsoft security patch to address this problem and stop the Trojan from re-infecting the computer: http://www.microsoft.com/technet/sec...n/MS00-052.asp.


Also Known As: CodeRed.v3, CodeRed.C, CodeRed III, W32.Bady.C, W32/CodeRed.f.worm [McAfee], Win32.CodeRed.F [CA]
Type: Trojan Horse, Worm
Systems Affected: Microsoft IIS
CVE References: CVE-2001-0500, CVE-2001-0506

http://securityresponse.symantec.com...codered.f.html

del

FTF

PS: bisher aber nciht allzuschlimm am start!

*grins*Die Meldung is ja schon ziemlich alt.Wer es in den 3 Wochen nicht geschafft hat seinen IIS-Server(nutzt den überhaupt hier wer im Forum?) mit dem Microsoft-Patch zu aktualisieren der hat es nicht besser verdient meine ich.Zu den Grundlagen der Sicherheit gehört es doch wohl die aktuellen Patches zu installieren(muß ja nicht das automatische Update sein).

hyrican

ich weiß dass diese meldung schon aelter ist.
es war ja auch keine große warnung...
ja sage es nciht so laut, viele leute machen sich noch immer kein plan um sicherheit, hatte gestern erst wieder das beispiel mit dem uralten loveletter...
und der ist schon aelter als die steinkohle...

del

FTF

Viel interessanter als deiner ist diese Meldung: http://www.heise.de/newsticker/data/see-02.04.03-001/ .Die meisten dürften nämlich das Real-Player-Plugin im Browser haben.(Ätsch,meine Meldung ist aktueller,kleiner Scherz,alle Meldungen sind wichtig).

hyrican

Zitat:

Zitat von hyrican

(Ätsch,meine Meldung ist aktueller,kleiner Scherz,alle Meldungen sind wichtig).

hyrican

wenn du mal verschleppt wirst, frage nicht warum...
lol*

del

FTF

*Grins*Da hab ich keine Angst vor,die bringen mich eh schnell wieder zurück.Warscheinlich geben sie mir sogar noch Geld damit ich nicht wieder hingehe.

Hab Dank fürs editieren,ich war zu faul einen neuen Thread aufzumachen.

hyrican

ach geld werden wir schon bekommen, keine sorge, haben alls schon abgeklaert. durch dich kann ich mir dann ein schickes neues auto kaufen, lol*
dank dir

das du faul bist, weiß ich *fg*, dann machs dir doch nciht immer so schwer (du weißt schon was ich meine, lmao*)

del

FTF